Voici un article intéressant de Paul Bergson (PFE Microsoft) qui détaille une nouvelle mode avec la montée en puissance des cryptomonnaies : Le Cryptojacking. On retrouve un nouveau genre de malware qui vise à utiliser les ressources des ordinateurs pour miner de la cryptomonnaie. Les attaquants n’ont souvent pas l’argent de payer des charges de calcul dans le Cloud et passe donc par l’infection de machines standards pour miner notamment du Monero.
Comme à l’usage, l’infection a lieu de deux façons :
- Via une attaque par hameçonnage (phishing)
- Via un website infecté qui lance un script (JavaScript).
L’article revient sur des éléments de base pour assurer la sécurité :
- Avoir un système et un antivirus à jour.
- Blacklister les sites connus pour le minage
- L’utilisation d’un bloqueur de pub
- La désactivation de JavaScript dans le navigateur
- La suppression des extensions de navigateur qui peuvent avoir été compromises
- La supervision des serveurs et des postes de travail
- L’éducation de l’utilisateur pour voir des changements sur le CPU, l’augmentation du ventilateur ou de la chaleur de l’ordinateur
En outre, il détaille les solutions Microsoft pour éviter ce genre de problème :
- Windows Defender SmartScreen
- Windows Defender Exploit Guard – Network Protection
- Windows Defender Antivirus en activant le filtre contre les applications potentiellement non souhaitées (PUA)
- Windows Defender Advanced Threat Protection
- AppLocker et Windows Defender Application Control pour donner un système de verrouillage et de liste noire/blanche d’applications.
